Burp Suite Professional 2025.2 发布，新增功能概览 (领先的 Web 渗透测试软件)

Burp Suite Professional 2025.2 (macOS, Linux, Windows) - Web 应用安全、测试和扫描

Burp Suite Professional, Test, find, and exploit vulnerabilities

请访问原文链接：https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Burp Suite Professional，更快、更可靠的安全测试，领先的 Web 安全测试工具包。

Burp Suite Pro 简介

Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器，使用 Burp Suite Pro，正确的工具只需点击一下就可以了。

我们强大的自动化让您有更多的机会做您最擅长的 (sysin)，而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。

Burp Suite Pro 是由一个研究团队开发的。这意味着在我们发布之前，发现成果已经包含在我们的最新更新中。我们的 pentesting 工具将使您的工作更快，同时让您了解最新的攻击向量。

新增功能

Burp Suite Professional 2025.2, 13 February 2025

此版本引入了对 Montoya API 的 AI 支持，使您能够构建更智能、由 AI 提供支持的扩展。我们还添加了一个用于存储和重用 Bambdas 的 Bambda 库，以及一个即用型扩展入门项目，以简化扩展开发。

AI 支持在 Montoya API 中编写扩展：

我们已向 Montoya API 添加了内置 AI 支持。您的扩展现在可以通过 PortSwigger 专门构建的 AI 平台安全地与大型语言模型 （）LLM 交互，使您能够构建高级自动化和数据分析功能，而无需复杂的设置或外部 API 密钥。

我们还推出了 AI 积分，这是一种在 Burp 中为 AI 功能付费的简单方法。当扩展与 交互时，LLM 积分将从用户的余额中扣除，费用根据请求的复杂程度而有所不同。为了帮助您开始使用和创建 AI 驱动的扩展，我们为您提供了 10000 个免费的 AI 积分。这相当于价值 5 美元的 AI 请求。

要了解 AI 驱动的扩展可以做什么，请查看 PortSwigger 研究员 Gareth Heyes 的 AI 增强型 Hackvertor 扩展。Hackvertor 的 AI 增强版本可以：

• 根据自然语言描述生成自定义转换标签。

• 根据 AI 生成的代码，在 JavaScript、Python、Java 或 Groovy 中创建自定义标签。

• 通过分析 Repeater 流量自动生成编码/解码标签。

有关 Montoya API 的新 AI 功能的更多信息，包括我们如何保护您的数据并确保 AI 驱动的交互保持安全的信息，请参阅创建 AI 扩展文档。

作为这些变更的一部分，我们更新了数据处理协议，以涵盖新的 AI 服务提供商流程。当您更新到新版本的 Burp 时，您需要接受新的最终用户许可协议 （EULA）。

Bambda 库：

我们在 Burp 中添加了一个 Bambda 库，使在任何支持 Bambdas 的 Burp 工具中都可以轻松存储、管理和重用 Bambda。

要构建您的集合，您可以导入已与您共享或从 Bambdas GitHub 存储库的 2025.2-early-adopter 分支下载的 Bambdas。要访问各种现成的 Bambda，您甚至可以导入整个存储库。该库还包括内置模板，可帮助您开始编写自己的 Bambda。

要访问该库，请转到扩展 > Bambda 库。有关更多信息，请参阅在 Bambda 库中管理 Bambda。

扩展开发入门项目：

您现在可以从 Burp 下载现成的扩展入门项目，从而更轻松地开始开发 Montoya API 扩展。

要开始使用，请转到扩展 > API，单击 Download starter project（下载初学者项目），然后在 IDE 中打开该项目。该项目包括基本的配置文件和模板扩展文件，因此您可以立即开始编码。

有关详细的设置说明，请参阅使用入门项目设置扩展开发环境。

用于编写 Bambdas 和扩展的 Montoya API 更新：

我们对 Montoya API 进行了以下更新，改进了对编写 Bambdas 和扩展的支持：

• 现在，您可以在项目文件名旁边添加唯一的项目文件 ID。

• 现在，您可以在不指定参数类型的情况下检索参数。

用户体验改善：

我们对用户体验进行了以下改进：

• Intruder 现在在重复攻击时保留捕获和视图筛选器设置。这可以防止设置重置为默认值，从而节省优化攻击的时间。

• 我们添加了一个会话处理作，允许您修改 Burp 发送的请求的任何部分。它可用于广泛的修改，例如更新 JSON 内容。有关更多信息，请参阅替换请求的匹配部分。

• 我们添加了 Load behavior （加载行为） 设置，可防止在重新加载扩展时默认显示扩展加载对话框。这简化了扩展开发。如果您希望看到该对话框，请启用该设置。

Bug 修复：

我们修复了通过 IPv6 的 DNS 请求的 Burp Collaborator Source IP address（Burp 协作者源 IP 地址）列为空的错误。它现在可以正确显示源 IP 地址。

浏览器更新：

我们已经将 Burp 的浏览器升级到了 Chromium 133.0.6943.54（适用于 Windows 和 Mac）和 133.0.6943.53（适用于 Linux）。有关更多信息，请参阅 Chrome for Developers 版本说明。

系统要求

推荐的系统版本：

macOS

• macOS Sequoia 15
  

• macOS Sonoma 14
  

• macOS Ventura 13
  

Linux

• Ubuntu Desktop 24.04
  

• Ubuntu Desktop 22.04
  

• Red Hat Enterprise Linux 9
  

• Red Hat Enterprise Linux 8
  

Windows

• Windows Server 2025
  

• Windows 11
  

• Windows Server 2022
  

• Windows 10
  

下载地址

Burp Suite Professional 2025.2, 13 February 2025

• 下载地址：https://sysin.org/blog/burp-suite-pro/
  

for macOS：Burp Suite Professional 2025.2 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件

for Windows：Burp Suite Professional 2025.2 for Windows x64 - 领先的 Web 渗透测试软件

更多：HTTP 协议与安全